信頼と安全

エンタープライズグレードのセキュリティ


Camile AIはセキュリティファーストのアーキテクチャ上に構築されています。インフラストラクチャからアプリケーションレイヤーまで、すべてのコンポーネントはお客様のデータの機密性、整合性、可用性を保護するように設計されています。

データ暗号化

保存時の暗号化

すべての顧客データはAES-256暗号化を使用して保存時に暗号化されます。ストレージボリューム、データベーススナップショット、バックアップは、顧客管理またはプラットフォーム管理のキーで暗号化されます。

転送中の暗号化

クライアントとCamile AIサービス間のすべてのネットワーク通信はTLS 1.3によって保護されています。APIエンドポイントは強力な暗号スイートを使用してHTTPSのみの接続を強制します。

キー管理

暗号化キーは、自動ローテーションと厳格なアクセスログを備えた専用のHSMバックアップキー管理システムを通じて管理されます。

インフラストラクチャセキュリティ

ネットワークセキュリティ

インフラストラクチャは、厳格なネットワークセグメンテーション、侵入検知システム、DDoS保護を備えた分離された仮想プライベートクラウドで実行されます。すべての入出力トラフィックは次世代ファイアウォールを通過します。

ホストセキュリティ

サーバーインスタンスはCISベンチマークに従って強化されています。自動脆弱性スキャンが継続的に実行され、パッチはSLAで定義されたウィンドウ内で適用されます。ホストベースの侵入検知エージェントが異常なアクティビティを監視します。

コンテナセキュリティ

すべてのワークロードは、不変インフラストラクチャを備えたコンテナ化環境で実行されます。コンテナイメージはデプロイ前に脆弱性スキャンされ、ランタイムセキュリティポリシーは最小権限の実行を強制します。

アクセス制御

認証

すべての管理アクセスには多要素認証(MFA)が強制されます。シングルサインオン(SSO)統合は、エンタープライズアイデンティティフェデレーションのためにSAML 2.0およびOIDCプロトコルをサポートします。

認可

きめ細かい権限を持つロールベースアクセス制御(RBAC)により、ユーザーとサービスが必要最小限のアクセスのみを持つことを保証します。すべての権限昇格イベントはログ記録され監査されます。

APIセキュリティ

APIアクセスはAPIキーとOAuth 2.0トークンを介して認証されます。レート制限、リクエスト検証、異常検知により、不正使用や不正アクセスから保護します。

コンプライアンスと認証

  • SOC 2 Type II — セキュリティ、可用性、機密性をカバーする年次監査。
  • ISO/IEC 27001 — 認定情報セキュリティ管理システム。
  • GDPR — 欧州データ保護要件への完全準拠。
  • LGPD — ブラジル一般データ保護法への準拠。
  • HIPAA — 医療顧客向けのビジネスアソシエイト契約(BAA)が利用可能。

データプライバシー

Camile AIは、契約サービスの提供のみを目的として顧客データを処理します。明示的に許可されない限り、顧客データをモデルのトレーニングに使用することはありません。顧客はデータの完全な所有権を保持し、リクエストに応じてデータのエクスポートおよび削除機能を提供します。

インシデント対応

セキュリティインシデント対応チームは、NIST標準に沿った文書化・テスト済みのプロセスに従います。セキュリティイベントに対して年中無休のオンコールローテーションを維持し、インシデント重大度フレームワークに従って影響を受ける顧客にタイムリーな通知を確実に行うエスカレーション手順を備えています。

脆弱性管理

独立した第三者セキュリティ会社による定期的なペネトレーションテストを実施しています。バグ報奨金プログラムはセキュリティ研究コミュニティからの責任ある開示を歓迎します。内部脆弱性スキャンはすべての環境で継続的に実行されます。

さらに情報が必要ですか?

セキュリティに関する質問、アーキテクチャレビュー、またはセキュリティ上の懸念の報告は、security@camileai.comまでセキュリティチームにご連絡ください。